2015软考信息处理技术员辅导：对计算机信息安全问题的思考[1]

【网络综合 - 程序员考试】
一、前言
　　计算机技术的不断发展，网络的不断普及，在给我们的工作，学习，生活，娱乐带来了极大的方便和好处同时，也给我们带来了新的威胁，那就是计算机系统安全问题。而我们的常常讨论的计算机系统安全包括计算机安全、网络安全和信息安全。其中信息安全是主线，它贯穿于计算机安全和网络安全之中。正是网络的广泛应用，在工作和生活中扮演如此重要的角色，如何来保障信息安全已经成为一个重要的问题。但是值得注意的是在实际应用中，由于操作系统的不同，网络拓扑技术的区别，连接介质的选择，网络接入技术的变化给实现计算机系统安全带来了复杂的操作性。

　　信息安全是一个十分复杂的系统性问题，它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、算机犯罪及计算机安全响应等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法访问、管理不当、自然灾害、恶意入侵等情况都可能威胁到计算机信息安全。信息安全经过了二十多年的发展，己经发展成为一门跨多个学科的综合性科学，它包括：通信技术，网络技术，计算机软件、硬件设计技术，密码学等多个学科。

　　二、计算机信息安全问题的成因分析

　　由于计算机信息安全问题的内涵十分广泛，所以其来源或成因也是相当的复杂，下面仅仅是列出了部分主要的安全问题的成因。

　　1、电磁信号的辐射

　　目前网络通信中常用的传输电缆以及计算机、网络设备都会因为电磁屏蔽不完善而通过电磁辐射向外泄露，因此只需要简单的仪器设备便可在通信双方毫不察觉的情况下监听通信的内容。

　　2、工作环境的安全漏洞

　　现有的操作系统和数据库系统等典型的企业用户工作环境自身存在许多安全漏洞，包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门（Back Doors）和陷门（Trap Doors），这些底层安全漏洞的不确定性往往会使用户精心构建的应用系统毁于一旦。

　　3、人为的恶意攻击

　　这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

　　4、安全产品自身的问题

　　对于用户网络内部己经采用的网络及信息安全产品，其自身实现过程中的安全漏洞或错误都将导致用户内部网络安全防范机制的失效。同时，即使安全产品自身的安全漏洞可以忽略，在产品的实际使用过程中由于用户的配置或使用不当也可能造成产品安全性能的降低或丧失。

　　5、网络软件的缺陷和漏洞

　　网络软件不可能百分之百无缺陷和无漏洞的，然而，这恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

　　三、计算机信息安全措施

　　从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。在实际工作中，威胁信息安全的主要是木马和病毒。由于木马和病毒的存在，常常使我们对信息的安全性失去把握。

　　1、加强设施管理，确保计算机网络系统实体安全

　　建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件进行检查、测试和维护。

　　2、多层次防御体系

　　信息安全是一个涵盖非常广泛的概念，它既涉及到技术的层面，又包括人的因素。因此，针对计算机病毒、黑客的恶意攻击而采取的安全防卫措施也必须是多层次、多方位的立体式的防御体系。一个有较大纵深的防御体系的构成：加密的计算机网络通信系统；部署在局域网与Internet间的防火墙；部署在局域网上的网络入侵监测系统；部署在主机上的主机安全系统；对主机存储的信息加密系统；对用户的管理。

　　3、强化访问控制，保证计算机网络系统运行正常

　　建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。网络管理员将对普通用户的帐号使用、访问网络时间、方式行管理，还能控制用户登录入网的站点以及程序员考试